1，認識web

時間 2019-11-12

標籤認識 web 欄目 HTML 简体版

原文原文鏈接

主要記錄黃勇的視頻講解。CSDN：https://blog.csdn.net/nunchakushuang/article/list/1?html

他的文檔大綱爲：java

video3python

拓展1：HTTP與HTTPS的區別，各自的原理？web

大體的答案：算法

做者：北京千鋒互聯科技有限公司
連接：https://www.zhihu.com/question/19577317/answer/401046392
來源：知乎
著做權歸做者全部。商業轉載請聯繫做者得到受權，非商業轉載請註明出處。

http是超文本傳輸協議，信息是明文傳輸，https 則是具備安全性的ssl加密傳輸協議http和https使用的是徹底不一樣的鏈接方式用的端口也不同,前者是80,後者是443。安全

http的鏈接很簡單,是無狀態的HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議要比http協議安全HTTPS解決的問題：服務器

1 . 信任主機的問題. 採用https 的server 必須從CA 申請一個用於證實服務器用途類型的證書. 改證書只有用於對應的server 的時候,客戶度纔信任次主機. 網絡

因此目前全部的銀行系統網站,關鍵部分應用都是https 的. 客戶經過信任該證書,從而信任了該主機. 其實這樣作效率很低,可是銀行更側重安全. 這一點對咱們沒有任何意義,咱們的server ,採用的證書無論本身issue 仍是從公衆的地方issue, 客戶端都是本身人,因此咱們也就確定信任該server.框架

2 . 通信過程當中的數據的泄密和被竄改：ide

（1）通常意義上的https, 就是 server 有一個證書.

a) 主要目的是保證server 就是他聲稱的server. 這個跟第一點同樣.

b) 服務端和客戶端之間的全部通信,都是加密的.（i. 具體講,是客戶端產生一個對稱的密鑰,經過server 的證書來交換密鑰. 通常意義上的握手過程.ii. 加下來全部的信息往來就都是加密的. 第三方即便截獲,也沒有任何意義.由於他沒有密鑰. 固然竄改也就沒有什麼意義了.）

（2）少量對客戶端有要求的狀況下,會要求客戶端也必須有一個證書.

a) 這裏客戶端證書,其實就相似表示我的信息的時候,除了用戶名/密碼, 還有一個CA 認證過的身份. 應爲我的證書通常來講上別人沒法模擬的,全部這樣可以更深的確認本身的身份.

b) 目前少數我的銀行的專業版是這種作法,具體證書多是拿U盤做爲一個備份的載體.

（3）HTTPS 必定是繁瑣的.

a) 原本簡單的http協議,一個get一個response. 因爲https 要還密鑰和確認加密算法的須要.單握手就須要6/7 個往返.i. 任何應用中,過多的round trip 確定影響性能.

b) 接下來纔是具體的http協議,每一次響應或者請求, 都要求客戶端和服務端對會話的內容作加密/解密.（i. 儘管對稱加密/解密效率比較高,但是仍然要消耗過多的CPU,爲此有專門的SSL 芯片. 若是CPU 信能比較低的話,確定會下降性能,從而不能serve 更多的請求.ii. 加密後數據量的影響. 因此，纔會出現那麼多的安全認證提示。）

———————————————如下爲原答案—————————————————

http是超文本傳輸協議在互聯網上應用最爲普遍的一種網絡協議，全部www文件都必須遵照這個標準，基於TCP/IP通訊協議來傳遞數據（HTML 文件, 圖片文件, 查詢結果等）鏈接。

https是超文本傳輸安全協議，是一種網絡安全傳輸協議。http協議傳輸的數據都沒有加密，一些私密的信息不安全，https經由超文本傳輸協議（http）進行通訊，利用SSL/TLS來加密數據包，https開發的主要目的就是爲了保護數據傳輸的安全性。

HTTPS和HTTP的區別：

1） https協議要申請證書到ca，須要必定經濟成本；

2） http是明文傳輸，https是加密的安全傳輸；

3）鏈接的端口不同，http是80，https是443；

4）http鏈接很簡單，沒有狀態；https是ssl加密的傳輸，身份認證的網絡協議，相對http傳輸比較安全。

第二個答案

URL：

訪問網址時候有的是字母有的是數字，數字實際上是IP形式，中間是通過DNS查詢獲得的字母形式。

咱們輸入網址時候沒有輸入port，是由於它默認會給你加上port。